«Лабораторией Касперского» была обнаружила в Интернете массовая рассылка фишинговых писем, которые были отправлены якобы от имени ведущих компаний, занимающихся изготовлением антивирусного программного обеспечения. Во всех таких сообщениях содержалось вложение с вредоносной программой, которая предназначена для кражи личных данных пользователя, среди которых и его финансовая информация. Общее оформление и текст данных фишинговых писем были выполнены по одному и тому же шаблону, а различия наблюдаются лишь в упомянутых антивирусных решениях и именах отправителей. Об этом сообщают эксперты раздела "Hi-tech" издания для инвесторов "Биржевой лидер".
Прикрываясь именами известных компаний разработчиков, злоумышленники сообщают получателю такого письма о необходимости установки важного обновления для антивируса, которое якобы защищает от нового зловреда, быстро набирающего популярность в Сети. Для этого пользователю предлагается открыть ZIP-архив, приложенный к письму, и запустить исполняемый файл.
«Лаборатория Касперского» детектирует данную программу, как Trojan-Spy.Win32.Zbot.qsjm. Он является трояном из известного большого семейства Zeus/Zbot. Этот зловред, созданный для кражи важных данных пользователей, способен подменять содержимое страниц банковских сайтов, чтобы получить необходимую аутентификационную информацию (пароли, логины, коды безопасности) и в дальнейшем совершить хищение денег. Кроме того, этот троян может перехватывать ввод с клавиатуры, снимать скриншоты и видеозаписи с экрана, и выполнять прочие вредоносные команды.
Антивирусные компании никогда не рассылают подобные письма.
Андрей Костин, старший контент-аналитик из «Лаборатории Касперского» говорит, что ни одна антивирусная компания в мире не станет рассылать патч для собственного продукта, либо обновление антивирусной базы в заархивированном файле по электронной почте. Однако в недавних фишинговых рассылках могло насторожить не только это: в имени вложенного файла содержалось слишком много цифр, которые явно были сгенерированны случайным образом. Уже одно это должно заставить получателя заподозрить неладное. В завершение он сказал, что не стоит открывать никакие вложенные в письма файлы, если только вы не ждете его и отправитель вам не знаком.
Напомним, 40 тысяч россиян подверглись хакерской атаке в Skype.